Se connecter / S'enregistrer
Votre question

[RESOLU]Redirection google

Tags :
  • Anti malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Juillet 2011 20:20:16

Bonjour,

Google me redirige sans cesse vers des liens publicitaires ou vers google.fr depuis hier, lorsque je clique sur les liens des sites trouvés. J'ai fouiller le forum, et malgré un Malwarebyte effectué en mode sans échec, j'ai toujours le problème, que j'utilise firefox 5 ou IE9. Ayant un peu peur d'utiliser ComboFix ou autre programme exotique pour moi, je sollicite votre aide.

Merci

Je poste le rapport Malwarebyte, qui a quand même supprimer quelque chose:


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7297

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

27/07/2011 19:30:23
mbam-log-2011-07-27 (19-30-12).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 293875
Temps écoulé: 4 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Start (Disabled.Cryptsvc) -> Bad: (4) Good: (2) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Autres pages sur : resolu redirection google

27 Juillet 2011 20:41:47

salut

  • desactive ton antivirus
  • desactive Windows defender si présent
  • desactive ton pare-feu


    Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe Pre_Scan , puis enregistre-le sur ton bureau

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

  • si l'outil detecte un proxy et que tu n'en as pas installé
    clique sur "supprimer le proxy"

  • si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

  • Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM (il est trop long)

  • clique sur ce lien : http://www.cijoint.fr/

  • Clique sur Parcourir et cherche le fichier ci-dessus.

  • Clique sur Ouvrir.

  • Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5f...

    est ajouté dans la page.

  • Copie ce lien dans ta réponse.
    Contenus similaires
    27 Juillet 2011 21:35:14

    question tu y tiens à spybot ? perso je te conseille de le virer il est plus à la page et alourdit ton systeme pour 3 cookies...
    27 Juillet 2011 21:40:16

    Pas du tout, je vais le desinstal de suite. Je l'avais essayer au cas où...
    27 Juillet 2011 22:04:17

    ok fais ceci :

    demarrer/programmes/accessoires/executer

    puis tape regedit

    developpe cette arborescence avec les petits "+" :

    HKEY_CURRENT_USER\Software\LAV

    clic droit sur "LAV" , exporter => sur ton bureau (avec le nom que tu veux)

    ferme le registre , ouvre la clé ainsi crée sur ton bureau avec le bloc notes , puis colle le contenu ici
    27 Juillet 2011 22:14:15

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\LAV]

    [HKEY_CURRENT_USER\Software\LAV\Audio]

    [HKEY_CURRENT_USER\Software\LAV\Splitter]

    [HKEY_CURRENT_USER\Software\LAV\Splitter\Formats]
    27 Juillet 2011 22:28:58

    fais de meme avec cette clé

    [HKEY_LOCAL_MACHINE\Software\Even Balance]
    27 Juillet 2011 22:58:54

    Je n'ai pas trouvé l'entré a cet endroit precisement mais a:

    [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Even Balance]

    Voici le contenu:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Even Balance]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Even Balance\PnkBstrA]
    "Port"=dword:0000ad0d
    "Version"=dword:0000040a
    27 Juillet 2011 23:16:05

    ok c'est pour les jeux en ligne , cool

    vers quels sites es-tu redirigé exactemment ?.?
    27 Juillet 2011 23:21:56

    La plupart du temps c'est vers google france.
    J'ai quelque fois le site gomeo, et j'ai eu une fois une annonce publicitaire vers un test de Q.I. (me souvient plus l'adresse), mais c'est exceptionnel.
    27 Juillet 2011 23:22:34

    Essaye de mettre des module complémentaire a Mozilla comme adblock plus et adblock plus pop up et essaye voir avec sa
    27 Juillet 2011 23:36:09

    J'ai essayer les 2, le probleme persiste. Je précise que cela n'arrive que sur les recherches google. A chaque lien que j'ouvre, c'est la page google france qui s'affiche, alors que dans la barre d'adresse j'ai l'adresse du résultat de la recherche, et pas google.fr.
    27 Juillet 2011 23:48:52

    Pas vraiment, c'est une page iGoogle, avec différents flux rss.
    La page de redirection est la page google france de base.

    De plus sur IE9 la page d’accueil est msn france, mais le problème est le même quand je fais une recherche sur google.
    27 Juillet 2011 23:54:25

    donc ta page de igoogle a se lien ci : http://www.google.fr/ig

    Si c'est pas la cas essaye se lien et essaye une chercher google
    27 Juillet 2011 23:58:34

    Toujours pareil, que je lance la recherche avec igoogle, la barre google de firefox ou en allant sur google par la barre d'adresse, chaque résultat me renvoie à google france...
    28 Juillet 2011 00:00:22

    A tu fait un scan avec Ccleaner , malwarbytes ou Spybot SD ?
    28 Juillet 2011 00:03:49

    Oui, j'ai mis le rapport malwarbyte dans mon premier post :whistle: 
    Spybot n'as rien trouvé, y compris en mode sans echec.
    Ccleaner pareil.
    28 Juillet 2011 00:05:28

    a tu essayer un autre logiciel comme googlechrome , opéra ou safari pour savoir si cela vient de Mozilla et IE
    28 Juillet 2011 00:07:37

    thechris76 t'es à coté du truc

    merci de me laisser faire mes desinfections comme je l'entends si je ne demande pas d'expresses interventions exterieures

    Spybot est une daube je ne le conseille pas
    28 Juillet 2011 00:10:03

    gen-h@ckm@n a dit :
    thechris76 t'es à coté du truc

    merci de me laisser faire mes desinfections comme je l'entends si je ne demande pas d'expresses interventions exterieures

    Spybot est une daube je ne le conseille pas



    Fait comme bon te semble mais bon je trouve sa limite de balancer des postes pré-écrit ^^ enfin bref laissons les Pro faire leurs travail.
    28 Juillet 2011 00:18:46

    c'est pas avec ADBlock plus ou spybot que tu empecheras une redirection significative d'un rootkit

    c'est pas une question d'être pro ou pas c'est une question de savoir ce que fais avec l'ordinateur des gens et à te voir poster je pense que tu es loin de savoir
    28 Juillet 2011 00:22:44

    Renseigne toi avant de dire certaine chose ;) 
    28 Juillet 2011 00:30:41

    Je te laisse donc faire ton travail , mais il me sembler que c'était un forum ici ou l'on essayer d'aider les gens qui demande un peut d'aide ma fois si vous bosser a la chaine je comprend mieux a mentalité a 2 franc six sous de certain.

    Toms2098 je ne posterai plus ici mais si tu a besoin je suis a disposition.
    28 Juillet 2011 00:51:02

    thechris76 -> Merci pour ton aide, mais ce n'est pas un problème de navigateur ou autre, j'ai forcement un malware bien caché quelque part, j'ai essayé toutes les méthodes conventionnelles, c'est pour cela que je demande ici afin d'avoir un avis d'expert.

    gen-h@ckm@n -> Je connaissais pas les rootkit. C'est dangereux comme bestiole?
    Est-ce que je doit éviter de me connecter au net?

    Je ne vais pas tarder a aller me coucher, merci de te pencher sur mon cas, j’espère te retrouver demain.
    28 Juillet 2011 11:25:08

    salut

    Télécharge http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe Reload_TDSSKiller

    Lance le

    choisis : lancer le nettoyage

    le logiciel va automatiquement telecharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande (Reboot Now)pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    Copie/Colle son contenu dans ta prochaine réponse.
    28 Juillet 2011 18:39:28

    Bonjour,

    Le logiciel a détecter un fichier suspect: c:\Windows\System32\Drivers\Sptd.sys
    Je n'ai effectué aucune action particulière.

    Voici le rapport:

    2011/07/28 18:32:21.0115 1924 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
    2011/07/28 18:32:21.0335 1924 ================================================================================
    2011/07/28 18:32:21.0335 1924 SystemInfo:
    2011/07/28 18:32:21.0335 1924
    2011/07/28 18:32:21.0335 1924 OS Version: 6.1.7601 ServicePack: 1.0
    2011/07/28 18:32:21.0335 1924 Product type: Workstation
    2011/07/28 18:32:21.0335 1924 ComputerName: TOMS-PC
    2011/07/28 18:32:21.0335 1924 UserName: Toms
    2011/07/28 18:32:21.0335 1924 Windows directory: C:\Windows
    2011/07/28 18:32:21.0335 1924 System windows directory: C:\Windows
    2011/07/28 18:32:21.0335 1924 Running under WOW64
    2011/07/28 18:32:21.0335 1924 Processor architecture: Intel x64
    2011/07/28 18:32:21.0335 1924 Number of processors: 4
    2011/07/28 18:32:21.0335 1924 Page size: 0x1000
    2011/07/28 18:32:21.0335 1924 Boot type: Normal boot
    2011/07/28 18:32:21.0335 1924 ================================================================================
    2011/07/28 18:32:21.0775 1924 Initialize success
    2011/07/28 18:32:28.0345 3388 ================================================================================
    2011/07/28 18:32:28.0345 3388 Scan started
    2011/07/28 18:32:28.0345 3388 Mode: Manual;
    2011/07/28 18:32:28.0345 3388 ================================================================================
    2011/07/28 18:32:28.0475 3388 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
    2011/07/28 18:32:28.0495 3388 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
    2011/07/28 18:32:28.0505 3388 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
    2011/07/28 18:32:28.0525 3388 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
    2011/07/28 18:32:28.0545 3388 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
    2011/07/28 18:32:28.0565 3388 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
    2011/07/28 18:32:28.0595 3388 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
    2011/07/28 18:32:28.0615 3388 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
    2011/07/28 18:32:28.0635 3388 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
    2011/07/28 18:32:28.0655 3388 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
    2011/07/28 18:32:28.0665 3388 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/07/28 18:32:28.0775 3388 amdkmdag (672faab1d50cb43e28063d95990c59bf) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/07/28 18:32:28.0865 3388 amdkmdap (35381e3f4c541e0d10623585946337e0) C:\Windows\system32\DRIVERS\atikmpag.sys
    2011/07/28 18:32:28.0885 3388 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
    2011/07/28 18:32:28.0905 3388 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
    2011/07/28 18:32:28.0915 3388 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
    2011/07/28 18:32:28.0935 3388 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
    2011/07/28 18:32:28.0955 3388 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
    2011/07/28 18:32:28.0985 3388 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
    2011/07/28 18:32:28.0995 3388 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
    2011/07/28 18:32:29.0035 3388 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/07/28 18:32:29.0055 3388 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
    2011/07/28 18:32:29.0065 3388 AthBTPort (aaae03f8eda817ec28c5445193ea8bf3) C:\Windows\system32\DRIVERS\btath_flt.sys
    2011/07/28 18:32:29.0085 3388 ATHDFU (4ecc791539f23982411864037d1ac8fc) C:\Windows\system32\Drivers\AthDfu.sys
    2011/07/28 18:32:29.0105 3388 AtiHDAudioService (4bf5bca6e2608cd8a00bc4a6673a9f47) C:\Windows\system32\drivers\AtihdW76.sys
    2011/07/28 18:32:29.0125 3388 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
    2011/07/28 18:32:29.0145 3388 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
    2011/07/28 18:32:29.0165 3388 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
    2011/07/28 18:32:29.0185 3388 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
    2011/07/28 18:32:29.0205 3388 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
    2011/07/28 18:32:29.0225 3388 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
    2011/07/28 18:32:29.0245 3388 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
    2011/07/28 18:32:29.0255 3388 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    2011/07/28 18:32:29.0275 3388 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    2011/07/28 18:32:29.0285 3388 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
    2011/07/28 18:32:29.0305 3388 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
    2011/07/28 18:32:29.0325 3388 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
    2011/07/28 18:32:29.0345 3388 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
    2011/07/28 18:32:29.0355 3388 BTATH_A2DP (3b1b573371b206d1d5f25e0ef5fcd6d6) C:\Windows\system32\drivers\btath_a2dp.sys
    2011/07/28 18:32:29.0375 3388 BTATH_BUS (2d0446336d9db55a742b999ec16adf15) C:\Windows\system32\DRIVERS\btath_bus.sys
    2011/07/28 18:32:29.0385 3388 BTATH_HCRP (9a9694bbeb2849eaf95dffcae5df02ad) C:\Windows\system32\DRIVERS\btath_hcrp.sys
    2011/07/28 18:32:29.0405 3388 BTATH_LWFLT (fc0a8075ddf2e9c66267aec91e0676f9) C:\Windows\system32\DRIVERS\btath_lwflt.sys
    2011/07/28 18:32:29.0415 3388 BTATH_RCP (5eb4815cbddba4541f2380dae6e269ab) C:\Windows\system32\DRIVERS\btath_rcp.sys
    2011/07/28 18:32:29.0435 3388 BtFilter (0ecede7b33cfd9a52a61220abbd09a50) C:\Windows\system32\DRIVERS\btfilter.sys
    2011/07/28 18:32:29.0455 3388 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
    2011/07/28 18:32:29.0465 3388 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
    2011/07/28 18:32:29.0485 3388 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
    2011/07/28 18:32:29.0505 3388 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
    2011/07/28 18:32:29.0525 3388 BTHUSB (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
    2011/07/28 18:32:29.0545 3388 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/07/28 18:32:29.0565 3388 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/07/28 18:32:29.0575 3388 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
    2011/07/28 18:32:29.0595 3388 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
    2011/07/28 18:32:29.0625 3388 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/07/28 18:32:29.0635 3388 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
    2011/07/28 18:32:29.0655 3388 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
    2011/07/28 18:32:29.0675 3388 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/07/28 18:32:29.0695 3388 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
    2011/07/28 18:32:29.0705 3388 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
    2011/07/28 18:32:29.0725 3388 CSC (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
    2011/07/28 18:32:29.0755 3388 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
    2011/07/28 18:32:29.0775 3388 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
    2011/07/28 18:32:29.0785 3388 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
    2011/07/28 18:32:29.0815 3388 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
    2011/07/28 18:32:29.0825 3388 dtsoftbus01 (fb9bef3401ee5ecc2603311b9c64f44a) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
    2011/07/28 18:32:29.0995 3388 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/07/28 18:32:30.0015 3388 e1cexpress (6bafd9819d9fec2edbaebc8493c711a4) C:\Windows\system32\DRIVERS\e1c62x64.sys
    2011/07/28 18:32:30.0065 3388 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
    2011/07/28 18:32:30.0115 3388 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
    2011/07/28 18:32:30.0135 3388 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
    2011/07/28 18:32:30.0165 3388 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
    2011/07/28 18:32:30.0175 3388 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
    2011/07/28 18:32:30.0195 3388 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
    2011/07/28 18:32:30.0215 3388 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
    2011/07/28 18:32:30.0235 3388 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
    2011/07/28 18:32:30.0245 3388 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/07/28 18:32:30.0255 3388 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
    2011/07/28 18:32:30.0285 3388 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
    2011/07/28 18:32:30.0295 3388 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/07/28 18:32:30.0315 3388 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/07/28 18:32:30.0325 3388 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
    2011/07/28 18:32:30.0345 3388 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
    2011/07/28 18:32:30.0365 3388 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
    2011/07/28 18:32:30.0385 3388 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/07/28 18:32:30.0395 3388 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
    2011/07/28 18:32:30.0405 3388 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
    2011/07/28 18:32:30.0425 3388 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
    2011/07/28 18:32:30.0445 3388 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/07/28 18:32:30.0465 3388 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
    2011/07/28 18:32:30.0485 3388 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
    2011/07/28 18:32:30.0505 3388 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
    2011/07/28 18:32:30.0515 3388 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
    2011/07/28 18:32:30.0535 3388 iaStor (d7921d5a870b11cc1adab198a519d50a) C:\Windows\system32\DRIVERS\iaStor.sys
    2011/07/28 18:32:30.0555 3388 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
    2011/07/28 18:32:30.0575 3388 ICCWDT (c1010add3ddae1196ed21057af7b2aae) C:\Windows\system32\DRIVERS\ICCWDT.sys
    2011/07/28 18:32:30.0595 3388 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
    2011/07/28 18:32:30.0635 3388 IntcAzAudAddService (dab7318ccfa8081200d5b7b486793f74) C:\Windows\system32\drivers\RTKVHD64.sys
    2011/07/28 18:32:30.0655 3388 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
    2011/07/28 18:32:30.0675 3388 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/07/28 18:32:30.0695 3388 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/07/28 18:32:30.0715 3388 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
    2011/07/28 18:32:30.0725 3388 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
    2011/07/28 18:32:30.0745 3388 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
    2011/07/28 18:32:30.0755 3388 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
    2011/07/28 18:32:30.0775 3388 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
    2011/07/28 18:32:30.0795 3388 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/07/28 18:32:30.0805 3388 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/07/28 18:32:30.0825 3388 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
    2011/07/28 18:32:30.0835 3388 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
    2011/07/28 18:32:30.0855 3388 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
    2011/07/28 18:32:30.0875 3388 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/07/28 18:32:30.0905 3388 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
    2011/07/28 18:32:30.0915 3388 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
    2011/07/28 18:32:30.0935 3388 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    2011/07/28 18:32:30.0945 3388 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    2011/07/28 18:32:30.0965 3388 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
    2011/07/28 18:32:30.0985 3388 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
    2011/07/28 18:32:30.0995 3388 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
    2011/07/28 18:32:31.0015 3388 MEIx64 (a6518dcc42f7a6e999bb3bea8fd87567) C:\Windows\system32\DRIVERS\HECIx64.sys
    2011/07/28 18:32:31.0035 3388 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
    2011/07/28 18:32:31.0045 3388 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
    2011/07/28 18:32:31.0055 3388 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/07/28 18:32:31.0075 3388 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/07/28 18:32:31.0085 3388 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
    2011/07/28 18:32:31.0095 3388 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
    2011/07/28 18:32:31.0115 3388 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
    2011/07/28 18:32:31.0135 3388 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
    2011/07/28 18:32:31.0155 3388 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/07/28 18:32:31.0175 3388 mrxsmb10 (2086d463bd371d8a37d153897430916d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/07/28 18:32:31.0185 3388 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/07/28 18:32:31.0205 3388 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
    2011/07/28 18:32:31.0215 3388 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
    2011/07/28 18:32:31.0245 3388 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
    2011/07/28 18:32:31.0255 3388 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
    2011/07/28 18:32:31.0265 3388 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
    2011/07/28 18:32:31.0285 3388 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/07/28 18:32:31.0295 3388 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/07/28 18:32:31.0315 3388 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
    2011/07/28 18:32:31.0325 3388 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
    2011/07/28 18:32:31.0345 3388 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
    2011/07/28 18:32:31.0365 3388 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
    2011/07/28 18:32:31.0375 3388 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
    2011/07/28 18:32:31.0395 3388 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
    2011/07/28 18:32:31.0415 3388 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/07/28 18:32:31.0435 3388 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
    2011/07/28 18:32:31.0455 3388 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
    2011/07/28 18:32:31.0475 3388 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/07/28 18:32:31.0495 3388 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/07/28 18:32:31.0505 3388 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/07/28 18:32:31.0525 3388 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
    2011/07/28 18:32:31.0545 3388 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
    2011/07/28 18:32:31.0565 3388 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
    2011/07/28 18:32:31.0585 3388 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
    2011/07/28 18:32:31.0595 3388 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
    2011/07/28 18:32:31.0625 3388 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
    2011/07/28 18:32:31.0655 3388 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
    2011/07/28 18:32:31.0685 3388 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
    2011/07/28 18:32:31.0705 3388 nusb3hub (786db821bfd57c0551dbbe4f75384a7d) C:\Windows\system32\DRIVERS\nusb3hub.sys
    2011/07/28 18:32:31.0715 3388 nusb3xhc (daa8005caf745042bb427a1ed7433354) C:\Windows\system32\DRIVERS\nusb3xhc.sys
    2011/07/28 18:32:31.0735 3388 NVHDA (960e39a54e525df58cb29193147dffa1) C:\Windows\system32\drivers\nvhda64v.sys
    2011/07/28 18:32:31.0875 3388 nvlddmkm (b34e9bfbd9c61048ef6281c3e7ec210a) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    2011/07/28 18:32:31.0935 3388 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
    2011/07/28 18:32:31.0945 3388 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
    2011/07/28 18:32:31.0965 3388 NvStUSB (e66f316679bf5d6ad512f81c28797ff1) C:\Windows\system32\DRIVERS\nvstusb.sys
    2011/07/28 18:32:31.0985 3388 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
    2011/07/28 18:32:32.0005 3388 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
    2011/07/28 18:32:32.0025 3388 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
    2011/07/28 18:32:32.0045 3388 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
    2011/07/28 18:32:32.0065 3388 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
    2011/07/28 18:32:32.0075 3388 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
    2011/07/28 18:32:32.0085 3388 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
    2011/07/28 18:32:32.0105 3388 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
    2011/07/28 18:32:32.0125 3388 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
    2011/07/28 18:32:32.0185 3388 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/07/28 18:32:32.0205 3388 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
    2011/07/28 18:32:32.0225 3388 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
    2011/07/28 18:32:32.0245 3388 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
    2011/07/28 18:32:32.0275 3388 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
    2011/07/28 18:32:32.0295 3388 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
    2011/07/28 18:32:32.0315 3388 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/07/28 18:32:32.0325 3388 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
    2011/07/28 18:32:32.0345 3388 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/07/28 18:32:32.0365 3388 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/07/28 18:32:32.0375 3388 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/07/28 18:32:32.0395 3388 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/07/28 18:32:32.0415 3388 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
    2011/07/28 18:32:32.0425 3388 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/07/28 18:32:32.0445 3388 RDPDR (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
    2011/07/28 18:32:32.0465 3388 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
    2011/07/28 18:32:32.0485 3388 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
    2011/07/28 18:32:32.0505 3388 RdpVideoMiniport (70cba1a0c98600a2aa1863479b35cb90) C:\Windows\system32\drivers\rdpvideominiport.sys
    2011/07/28 18:32:32.0525 3388 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
    2011/07/28 18:32:32.0545 3388 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
    2011/07/28 18:32:32.0575 3388 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
    2011/07/28 18:32:32.0595 3388 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/07/28 18:32:32.0605 3388 RTCore64 (2e887e52e45bba3c47ccd0e75fc5266f) C:\Program Files (x86)\MSI Afterburner\RTCore64.sys
    2011/07/28 18:32:32.0625 3388 s3cap (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
    2011/07/28 18:32:32.0635 3388 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
    2011/07/28 18:32:32.0655 3388 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
    2011/07/28 18:32:32.0685 3388 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
    2011/07/28 18:32:32.0705 3388 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
    2011/07/28 18:32:32.0715 3388 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
    2011/07/28 18:32:32.0735 3388 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
    2011/07/28 18:32:32.0765 3388 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
    2011/07/28 18:32:32.0775 3388 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/07/28 18:32:32.0795 3388 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
    2011/07/28 18:32:32.0815 3388 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/07/28 18:32:32.0835 3388 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    2011/07/28 18:32:32.0845 3388 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
    2011/07/28 18:32:32.0865 3388 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
    2011/07/28 18:32:32.0885 3388 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
    2011/07/28 18:32:32.0915 3388 sptd (4b3f898dc1378ced2f35d04e5b0ce0df) C:\Windows\System32\Drivers\sptd.sys
    2011/07/28 18:32:32.0915 3388 Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: 4b3f898dc1378ced2f35d04e5b0ce0df
    2011/07/28 18:32:32.0915 3388 sptd - detected LockedFile.Multi.Generic (1)
    2011/07/28 18:32:32.0935 3388 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
    2011/07/28 18:32:32.0965 3388 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
    2011/07/28 18:32:32.0985 3388 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/07/28 18:32:33.0005 3388 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
    2011/07/28 18:32:33.0025 3388 storflt (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
    2011/07/28 18:32:33.0045 3388 storvsc (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
    2011/07/28 18:32:33.0065 3388 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
    2011/07/28 18:32:33.0115 3388 Tcpip (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\drivers\tcpip.sys
    2011/07/28 18:32:33.0175 3388 TCPIP6 (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/07/28 18:32:33.0195 3388 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
    2011/07/28 18:32:33.0215 3388 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
    2011/07/28 18:32:33.0225 3388 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
    2011/07/28 18:32:33.0235 3388 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
    2011/07/28 18:32:33.0255 3388 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
    2011/07/28 18:32:33.0285 3388 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/07/28 18:32:33.0305 3388 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
    2011/07/28 18:32:33.0335 3388 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/07/28 18:32:33.0345 3388 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
    2011/07/28 18:32:33.0365 3388 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
    2011/07/28 18:32:33.0395 3388 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
    2011/07/28 18:32:33.0405 3388 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
    2011/07/28 18:32:33.0425 3388 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
    2011/07/28 18:32:33.0445 3388 usbaudio (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
    2011/07/28 18:32:33.0455 3388 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/07/28 18:32:33.0475 3388 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
    2011/07/28 18:32:33.0495 3388 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
    2011/07/28 18:32:33.0515 3388 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/07/28 18:32:33.0535 3388 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
    2011/07/28 18:32:33.0545 3388 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/07/28 18:32:33.0565 3388 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/07/28 18:32:33.0575 3388 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
    2011/07/28 18:32:33.0595 3388 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
    2011/07/28 18:32:33.0615 3388 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/07/28 18:32:33.0625 3388 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
    2011/07/28 18:32:33.0655 3388 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
    2011/07/28 18:32:33.0675 3388 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
    2011/07/28 18:32:33.0685 3388 vmbus (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
    2011/07/28 18:32:33.0705 3388 VMBusHID (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
    2011/07/28 18:32:33.0715 3388 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
    2011/07/28 18:32:33.0735 3388 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
    2011/07/28 18:32:33.0755 3388 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
    2011/07/28 18:32:33.0775 3388 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
    2011/07/28 18:32:33.0795 3388 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
    2011/07/28 18:32:33.0815 3388 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
    2011/07/28 18:32:33.0825 3388 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/07/28 18:32:33.0835 3388 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/07/28 18:32:33.0865 3388 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
    2011/07/28 18:32:33.0885 3388 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
    2011/07/28 18:32:33.0915 3388 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
    2011/07/28 18:32:33.0935 3388 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
    2011/07/28 18:32:33.0965 3388 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
    2011/07/28 18:32:33.0985 3388 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
    2011/07/28 18:32:34.0005 3388 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/07/28 18:32:34.0035 3388 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
    2011/07/28 18:32:34.0055 3388 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/07/28 18:32:34.0085 3388 xnacc (4a5ce13408945e525503b5f73d29b9c5) C:\Windows\system32\DRIVERS\xnacc.sys
    2011/07/28 18:32:34.0105 3388 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
    2011/07/28 18:32:34.0105 3388 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
    2011/07/28 18:32:34.0135 3388 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk2\DR2
    2011/07/28 18:32:34.0145 3388 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk3\DR3
    2011/07/28 18:32:34.0185 3388 Boot (0x1200) (0a164860d26c29ad6bbb7e757ec13fb9) \Device\Harddisk0\DR0\Partition0
    2011/07/28 18:32:34.0195 3388 Boot (0x1200) (0efeeadc7c199ba283aeca6d370989c1) \Device\Harddisk0\DR0\Partition1
    2011/07/28 18:32:34.0205 3388 Boot (0x1200) (6ad94f07533ffe7c19941ae6ac619844) \Device\Harddisk1\DR1\Partition0
    2011/07/28 18:32:34.0205 3388 Boot (0x1200) (eaf79b052303270def9eed63ec6cf915) \Device\Harddisk2\DR2\Partition0
    2011/07/28 18:32:34.0215 3388 Boot (0x1200) (19657e98344f8241ff8a7fb9e1a8a0c3) \Device\Harddisk3\DR3\Partition0
    2011/07/28 18:32:34.0215 3388 ================================================================================
    2011/07/28 18:32:34.0215 3388 Scan finished
    2011/07/28 18:32:34.0215 3388 ================================================================================
    2011/07/28 18:32:34.0225 5564 Detected object count: 1
    2011/07/28 18:32:34.0225 5564 Actual detected object count: 1
    2011/07/28 18:33:27.0276 5564 LockedFile.Multi.Generic(sptd) - User select action: Skip
    28 Juillet 2011 19:29:05

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    file::
    C:\Users\Toms\AppData\Local\setup.txt
    C:\Users\Toms\AppData\Local\Temp\Low\{E9C1E0AC-C9B2-4c85-94DE-9C1518918D12}.tlb

    folder::
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razor 1911

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    ===============================================================

    Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

    Lance le

    Une fenêtre apparait : clique sur "Disable"

    Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ==============================================================

    refais un scan avec TDSSKiller et vois s'il detecte toujours sptd.sys
    28 Juillet 2011 19:49:27

    Je ne trouve pas pre_script...
    Y'as un truc a faire dans un des programmes que tu m'as donné?
    28 Juillet 2011 20:23:28

    oups désolé j'ai oublié la premiere ligne dans mon copier/coller ^^

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
    28 Juillet 2011 20:43:53

    Pas de problèmes ^^
    Bon j'ai fait la manip avec Defogger.
    Après redemarage,TDSSKiller n'as rien trouvé, par contre antivir detecte TR/ATRAPS.Gen2

    Voici le log de pre_script:

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
    Utilisateur : Toms (Administrateurs)
    Ordinateur : TOMS-PC
    Système d'exploitation : Windows 7 Ultimate (64 bits)
    Internet Explorer : 9.0.8112.16421
    Mozilla Firefox : 5.0 (fr)

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    attrib:: | txt:: | Host:: | NsLook::
    list:: | IP::

    Script : 20:30:28

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Supprimé : C:\Users\Toms\AppData\Local\setup.txt
    Supprimé : C:\Users\Toms\AppData\Local\Temp\Low\{E9C1E0AC-C9B2-4c85-94DE-9C1518918D12}.tlb

    ¤

    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razor 1911

    ¤

    Disques externes : 61 Objets réattribués
    Disque Local : 6 Objets réattribués
    Utilisateurs : 1 Objets réattribués
    ProgramFiles : 87 Objets réattribués
    Music : 2 Objets réattribués
    Pictures : 0 Objets réattribués
    Videos : 0 Objets réattribués
    Downloads : 2 Objets réattribués
    Desktop : 0 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 3 Objets réattribués
    Contacts : 0 Objets réattribués
    Saved Games : 0 Objets réattribués
    Favorites : 0 Objets réattribués
    Documents : 0 Objets réattribués
    Windows : 166 Objets réattribués
    StartMenu : 2 Objets réattribués
    Librairies : 0 Objets réattribués
    Quick Launch : 2 Objets réattribués
    %AppData% : 8 Objets réattribués

    ¤


    explorer.exe -> Processus redémarré

    Fin : 20:30:40

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    28 Juillet 2011 20:55:27

    tu peux dire où antivir detecte ceci ?
    28 Juillet 2011 21:01:08

    Dans le fichier:
    C:\Windows\assembly\tmp\U\800000cf.@
    28 Juillet 2011 21:18:25

    ok :) 

    donne un rapport de scan complet d'antivir stp
    29 Juillet 2011 00:10:39

    Désolé pour la réponse tardive, mais j'ai fait l'idiot et j'ai mis les fichiers infectés en quarantaine sans réfléchir, résultat, windows demarait plus...
    Après une restauration système, ça à l'air de fonctionner, mais bien sur toujours le même problème avec les recherche google.

    Voila le rapport antivir après le plantage de windows, il trouve exactement la même chose qu’avant



    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 29 juillet 2011 00:02

    La recherche porte sur 3303636 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Toms
    Nom de l'ordinateur : TOMS-PC

    Informations de version :
    BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00
    AVSCAN.EXE : 10.0.4.2 442024 Bytes 01/01/2005 22:46:47
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 12:38:44
    LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 12:38:33
    LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 17:39:54
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 18:09:14
    VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 15:53:59
    VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 15:53:59
    VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 15:53:59
    VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 15:53:59
    VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 15:53:59
    VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 15:53:59
    VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 15:53:59
    VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 15:53:59
    VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 15:53:39
    VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 15:53:42
    VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 15:53:43
    VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 17:56:45
    VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 16:57:07
    VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 16:57:32
    VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 16:58:19
    VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 16:58:56
    VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 16:47:14
    VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 16:47:14
    VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 17:10:14
    VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 22:00:56
    VBASE025.VDF : 7.11.12.153 2048 Bytes 28/07/2011 22:00:56
    VBASE026.VDF : 7.11.12.154 2048 Bytes 28/07/2011 22:00:56
    VBASE027.VDF : 7.11.12.155 2048 Bytes 28/07/2011 22:00:56
    VBASE028.VDF : 7.11.12.156 2048 Bytes 28/07/2011 22:00:56
    VBASE029.VDF : 7.11.12.157 2048 Bytes 28/07/2011 22:00:56
    VBASE030.VDF : 7.11.12.158 2048 Bytes 28/07/2011 22:00:56
    VBASE031.VDF : 7.11.12.160 10240 Bytes 28/07/2011 22:00:56
    Version du moteur : 8.2.6.22
    AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:14
    AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 16/07/2011 15:53:56
    AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13
    AESBX.DLL : 8.2.1.34 323957 Bytes 12/06/2011 16:02:55
    AERDL.DLL : 8.1.9.13 639349 Bytes 16/07/2011 15:53:54
    AEPACK.DLL : 8.2.9.5 676214 Bytes 16/07/2011 15:53:53
    AEOFFICE.DLL : 8.1.2.13 201083 Bytes 28/07/2011 22:01:00
    AEHEUR.DLL : 8.1.2.148 3576184 Bytes 28/07/2011 22:01:00
    AEHELP.DLL : 8.1.17.7 254327 Bytes 28/07/2011 22:00:57
    AEGEN.DLL : 8.1.5.6 401780 Bytes 20/05/2011 16:29:06
    AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03
    AECORE.DLL : 8.1.22.4 196983 Bytes 16/07/2011 15:53:45
    AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19
    AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 12:38:18
    AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 17:22:45
    AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 12:38:18
    AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01/01/2005 22:46:47
    AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 12:38:15
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 12:38:17
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 12:38:46

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Sélection manuelle
    Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Fichiers à exclure............................: F:\DiRT 3\binkw32.dll, F:\DiRT 3\dbxLive32.dll, F:\DiRT 3\paul.dll, F:\DiRT 3\SKIDROW.dll,

    Début de la recherche : vendredi 29 juillet 2011 00:02

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'daemonu.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AlertHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AI Suite II.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EPUHelp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTSS.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SteamService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TurboVHelp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EC Simulator.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pnSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AsShellProcess.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nusb3mon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AsSysCtrlService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aaHMSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AsRoutineController.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VRMHelp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSIAfterburner.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'atkexComSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '146' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\Windows\assembly\tmp\U\800000cb.@
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    C:\Windows\assembly\tmp\U\800000cf.@
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    C:\Windows\System32\consrv.dll
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/ZAccess.D

    Début de la désinfection :
    C:\Windows\System32\consrv.dll
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/ZAccess.D
    [AVERTISSEMENT] Fichier ignoré.
    C:\Windows\assembly\tmp\U\800000cf.@
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    [AVERTISSEMENT] Fichier ignoré.
    C:\Windows\assembly\tmp\U\800000cb.@
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    [AVERTISSEMENT] Fichier ignoré.


    Fin de la recherche : vendredi 29 juillet 2011 00:08
    Temps nécessaire: 05:44 Minute(s)

    La recherche a été effectuée intégralement

    27839 Les répertoires ont été contrôlés
    304418 Des fichiers ont été contrôlés
    3 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    304415 Fichiers non infectés
    1895 Les archives ont été contrôlées
    3 Avertissements
    0 Consignes
    29 Juillet 2011 00:15:24

    Télécharge ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe DrWeb sur ton Bureau :

    redemarre en mode sans échec


    Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    De retour à la fenêtre principale : clique pour activer <Analyse complète>

    selectionne tous les disques

    Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


    pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5f...

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Ferme Dr.Web Cureit
    Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    29 Juillet 2011 19:56:33

    bonjour,

    Désolé pour le retard, mais j'ai encore eu des mauvaise surprises...
    En lancant le scan hier, après a peu près 1h de scan, coupure generalisé dans tout mon quartier :pt1cable: 
    Il avait cepandant detecter un Backdoor.maxplus.13, mais je me souvient plus où, c'était dans un fichier systeme.
    Aujourd'hui j'ai relancer un scan complet, il a detecter le meme backdoor, mais dans le dossier de quarantaine drweb, nul par ailleur...
    Le truc, c'est que je trouve pas le rapport, j'ai pourtant cliquer sur enregistrer le rapport.
    Les symptomes de la recherche sur google ont par contre disparus.
    29 Juillet 2011 20:10:18

    ok refais un scan antivir pour verif'
    29 Juillet 2011 20:47:50

    Il y a toujours TR/ATRAPS.Gen2 qui traine, mais le backdoor semble être partit:

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 29 juillet 2011 19:57

    La recherche porte sur 3303636 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Toms
    Nom de l'ordinateur : TOMS-PC

    Informations de version :
    BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00
    AVSCAN.EXE : 10.0.4.2 442024 Bytes 01/01/2005 22:46:47
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 12:38:44
    LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 12:38:33
    LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 17:39:54
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 18:09:14
    VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 15:53:59
    VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 15:53:59
    VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 15:53:59
    VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 15:53:59
    VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 15:53:59
    VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 15:53:59
    VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 15:53:59
    VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 15:53:59
    VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 15:53:39
    VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 15:53:42
    VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 15:53:43
    VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 17:56:45
    VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 16:57:07
    VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 16:57:32
    VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 16:58:19
    VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 16:58:56
    VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 16:47:14
    VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 16:47:14
    VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 17:10:14
    VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 22:00:56
    VBASE025.VDF : 7.11.12.153 2048 Bytes 28/07/2011 22:00:56
    VBASE026.VDF : 7.11.12.154 2048 Bytes 28/07/2011 22:00:56
    VBASE027.VDF : 7.11.12.155 2048 Bytes 28/07/2011 22:00:56
    VBASE028.VDF : 7.11.12.156 2048 Bytes 28/07/2011 22:00:56
    VBASE029.VDF : 7.11.12.157 2048 Bytes 28/07/2011 22:00:56
    VBASE030.VDF : 7.11.12.158 2048 Bytes 28/07/2011 22:00:56
    VBASE031.VDF : 7.11.12.160 10240 Bytes 28/07/2011 22:00:56
    Version du moteur : 8.2.6.22
    AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:14
    AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 16/07/2011 15:53:56
    AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13
    AESBX.DLL : 8.2.1.34 323957 Bytes 12/06/2011 16:02:55
    AERDL.DLL : 8.1.9.13 639349 Bytes 16/07/2011 15:53:54
    AEPACK.DLL : 8.2.9.5 676214 Bytes 16/07/2011 15:53:53
    AEOFFICE.DLL : 8.1.2.13 201083 Bytes 28/07/2011 22:01:00
    AEHEUR.DLL : 8.1.2.148 3576184 Bytes 28/07/2011 22:01:00
    AEHELP.DLL : 8.1.17.7 254327 Bytes 28/07/2011 22:00:57
    AEGEN.DLL : 8.1.5.6 401780 Bytes 20/05/2011 16:29:06
    AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03
    AECORE.DLL : 8.1.22.4 196983 Bytes 16/07/2011 15:53:45
    AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19
    AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 12:38:18
    AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 17:22:45
    AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 12:38:18
    AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01/01/2005 22:46:47
    AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 12:38:15
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 12:38:17
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 12:38:46

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:, F:, G:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : vendredi 29 juillet 2011 19:57

    La recherche d'objets cachés commence.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Tracing\EventThrottleState\000003f5
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{28d78fad-5a12-11d1-ae5b-0000f803a8c2}\##?#BTHENUM#{8855c1d2-9bfe-4b96-bcbf-cbb9682c76bd}_LOCALMFG&0000#8&2e9958ba&0&000000000000_00000000#{28d78fad-5a12-11d1-ae5b-0000f803a8c2}\#\Device Parameters\recyclable
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '104' module(s) sont contrôlés
    Processus de recherche 'daemonu.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'IAStorDataMgrSvc.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '76' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '110' module(s) sont contrôlés
    Processus de recherche 'AlertHelper.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'AI Suite II.exe' - '101' module(s) sont contrôlés
    Processus de recherche 'RTSS.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'EPUHelp.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'SteamService.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'EC Simulator.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'pnSvc.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'TurboVHelp.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'AsShellProcess.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '70' module(s) sont contrôlés
    Processus de recherche 'IAStorIcon.exe' - '53' module(s) sont contrôlés
    Processus de recherche 'nusb3mon.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'DTLite.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'Steam.exe' - '122' module(s) sont contrôlés
    Processus de recherche 'AsRoutineController.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'VRMHelp.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'MSIAfterburner.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'AsSysCtrlService.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'aaHMSvc.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'atkexComSvc.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '68' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'nvSCPAPISvr.exe' - '30' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'G:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '146' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\Windows\assembly\tmp\U\800000cb.@
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    C:\Windows\assembly\tmp\U\800000cf.@
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    Recherche débutant dans 'E:\' <Systeme>
    Recherche débutant dans 'F:\' <jeux>
    Recherche débutant dans 'G:\' <Zouk>

    Début de la désinfection :
    C:\Windows\assembly\tmp\U\800000cf.@
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    [AVERTISSEMENT] Fichier ignoré.
    C:\Windows\assembly\tmp\U\800000cb.@
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    [AVERTISSEMENT] Fichier ignoré.


    Fin de la recherche : vendredi 29 juillet 2011 20:46
    Temps nécessaire: 47:08 Minute(s)

    La recherche a été effectuée intégralement

    31742 Les répertoires ont été contrôlés
    668392 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    668390 Fichiers non infectés
    3331 Les archives ont été contrôlées
    2 Avertissements
    4 Consignes
    459568 Des objets ont été contrôlés lors du Rootkitscan
    4 Des objets cachés ont été trouvés

    29 Juillet 2011 20:51:56

    si tu les mets en qurantaine ?
    29 Juillet 2011 21:36:58

    Après mise en quarantaine, un reboot, j'ai relancé une analyse, qui était propre.
    Je comprend pas hier il revenait après chaque reboot, c'est parce que les 2 infections sont liées?
    29 Juillet 2011 22:07:38

    oui c'est l'infection que drWeb a viré qui empechait les autres de partir :) 
    29 Juillet 2011 22:23:57

    OK donc je peut considérer que le pc est propre?
    Je peut réactivé avec defogger?

    En tout cas un grand merci pour ton aide.
    29 Juillet 2011 23:00:01

    Télécharge ici : http://www.itxassociates.com/OT-Tools/OTL.exe OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant tous les utilisateurs

    règle age du fichier sur "60 jours"

    dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5f...

    Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    29 Juillet 2011 23:43:45

    desinstalle spybot car devenu obsolète et ralentit ton systeme

    =============================================

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.


    Copie la liste qui se trouve en gras ci-dessous,

    colle-la dans la zone sous "Personnalisation" :


    :p rocesses
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :o TL
    IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - Reg Error: Key error. File not found
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    [2011/04/30 20:46:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    [2011/04/30 22:41:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O9 - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
    O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O33 - MountPoints2\{4767e8a1-72f6-11e0-abd3-806e6f6e6963}\Shell - "" = AutoRun
    O33 - MountPoints2\{4767e8a1-72f6-11e0-abd3-806e6f6e6963}\Shell\AutoRun\command - "" = D:\.\Bin\ASSETUP.exe
    O33 - MountPoints2\{c7f15a41-7fe0-11e0-bbc6-806e6f6e6963}\Shell - "" = AutoRun
    O33 - MountPoints2\{c7f15a41-7fe0-11e0-bbc6-806e6f6e6963}\Shell\AutoRun\command - "" = H:\Setup.exe

    :Files
    C:\Windows\SysWow64\rp_*.dat

    :commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]
    [start explorer]
    [reboot]


    Clique sur "Correction" pour lancer la suppression.


    Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    29 Juillet 2011 23:50:13

    J'ai déjà désinstallée spybot avant le crash de windows, mais il y a des éléments ont du revenir suite a la restauration, du coup je peu plus l'enlever, ni avec windows ni avec ccleaner, il manque unins000.msf
    Je peut le réinstaller pour l'enlever ensuite?

    Je me lance dans la procédure avec OTL.
    29 Juillet 2011 23:51:22

    oui reinstalle sans activer le tea-timer puis redesinstalle-le proprement
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS